“铁桶般坚固”的iPhone密码也能被攻破？瞄准苹果Mac电脑的恶意代码[白钟玟的冲击波]

by Paek Jongmin

Published 08 May.2025 11:27(KST)

Updated 09 May.2025 07:17(KST)

open/close

恶意代码扩散窃取密码和个人信息
电脑被感染时iPhone也受影响
“疑为朝方所为”
FBI警告：“须警惕不请自来的邮件附件”

有观点指出，一直被认为相对不易遭受黑客攻击的苹果Mac电脑，其安全性也正变得脆弱。此次担忧源于同样攻击了SK电讯的恶意代码。美国联邦调查局（Federal Bureau of Investigation，FBI）也发布了防止恶意代码感染的安全警报，再次提醒相关风险。

前来首尔中区明洞苹果商店的顾客正在观看苹果首款搭载人工智能的智能手机“iPhone 16”。照片由记者 Kang Jinhyeong 提供

据《福布斯》等外媒8日报道，安全公司Moonlock在本月5日发布的报告中称，Mac电脑用户正暴露在恶意代码传播的风险之下。黑客以需要更换一款名为realtek、在音频领域广为人知的部件驱动程序为名，在其中植入恶意代码。Moonlock方面表示，推测是朝鲜黑客在散布这一恶意代码。

一旦感染该恶意代码，Mac电脑的密码、Apple ID及其密码、互联网浏览器的使用记录等信息都会被窃取。Apple ID及其密码同时用于Mac电脑和iPhone。这意味着，一旦Mac电脑被攻破，iPhone也可能完全难以防御。即使iPhone本身安全性很强，也可能通过这种迂回式的黑客攻击被“架空”。

这种黑客攻击尝试自去年4月起开始出现。最初是通过提供求职机会的社交媒体消息传播，之后演变为诱导用户更新驱动程序的方式。

这类攻击并非全新形态的尖端手法，而是经典伎俩。美国情报当局曾通过类似方式向伊朗核电站植入名为“震网（Stuxnet）”的恶意代码，从而事实上令其失去作用。SK电讯事件同样是从恶意代码开始的。

Moonlock相关负责人表示：“黑客即便不完全创造全新的恶意代码，也会朝着对既有手法进行改造升级的方向不断演化。”

美国FBI近期发布的年度互联网犯罪报告显示，在去年发生的网络犯罪中，钓鱼、仿冒以及数据掠夺案件数量最多，而大多是通过恶意代码实施。